security είναι
security είναι πιο εύκολη από ποτέ. Οποιοσδήποτε μπορεί απλά να «κατεβάσει» ένα DIY εργαλείο επίθεσης DDoS δωρεάν ή να πληρώσει μια μικρή αμοιβή σε τρίτους για να εξαπολύσουν μια επίθεση DDoS ως παρεχόμενη υπηρεσία. Επιπλέον, ενώ η τιμή για την εξαπόλυση μιας επίθεσης ανέρχεται σε μερικές δεκάδες δολάρια, οι απώλειες των οργανισμών που υφίστανται την επίθεση είναι δυνατόν να ανέλθουν σε δεκάδες εκατομμύρια δολάρια. Τα κίνητρα που κρύβονται πίσω από τις επιθέσεις DDoS είναι πολυάριθμα. Πλέον, τα κίνητρα πίσω από τις επιθέσεις DDoS δεν είναι οικονομικά, ούτε οι επιθέσεις διενεργούνται από οργανισμούς με την οικονομική υποστήριξη κάποιου κράτους. Σήμερα, αρκεί μια διαφωνία κάποιου μαζί σας, είτε αυτή αφορά τη γνώμη σας, την προσχώρησή σας σε κάποιο πολιτικό κόμμα ή τη στάση σας σε ένα θέμα, για να ξεκινήσει μια επίθεση DDoS χρησιμοποιώντας την πληθώρα εργαλείων και υπηρεσιών που έχει στη διάθεσή του. Η κατάσταση επιδεινώνεται εάν οι υπηρεσίες σας στεγάζονται σε κάποιο κοινόχρηστο περιβάλλον cloud, αφού θα αισθανθείτε τον αντίκτυπο μιας πιθανής επίθεσης ακόμα και αν δεν είστε εσείς ο στόχος αυτής. Εσφαλμένη αντίληψη #4: Οι επιπτώσεις μιας επίθεσης DDoS δεν δικαιολογούν το κόστος προστασίας Ο αντίκτυπος μιας επίθεσης DDoS είναι άμεσος και ιδιαίτερα σοβαρός. Είναι γεγονός ότι πολλοί οργανισμοί δεν διενεργούν την κατάλληλη ανάλυση ρίσκου και λήψης αντιμέτρων για να δικαιολογήσουν την αγορά μιας συνολικής λύσης προστασίας από επιθέσεις DDoS. Σίγουρα, ο υπολογισμός του κόστους λόγω μη λειτουργίας των υποδομών για μια υπηρεσία παραγωγής εσόδων δεν είναι δύσκολη υπόθεση, αλλά έχετε συνυπολογίσει όλες τις υπόλοιπες δαπάνες που σχετίζονται με μια επίθεση DDoS; Υπάρχουν πολλά άλλα έμμεσα κόστη που παραβλέπονται μονίμως, όπως πιστώσεις SLA, αμοιβές νομικών συμβούλων / κανονιστικές δαπάνες, δαπάνες PR λόγω ανάγκης για την αποκατάσταση της εμπορικής επωνυμίας, της απώλειας πελατών, κ.λπ. Υπάρχουν ακόμη και τεκμηριωμένες περιπτώσεις όπου έχουν απολυθεί εκτελεστικά μέλη ή μέλη του ΔΣ λόγω του ότι δεν φρόντισαν οι οργανισμοί στους οποίους ανήκαν να είναι επαρκώς προετοιμασμένοι για την αναχαίτιση επιθέσεων DDoS και άλλων απειλών. 26 infocom•06•15
Εσφαλμένη αντίληψη #5: Οι επιθέσεις DDoS δεν αποτελούν εξελιγμένες απειλές Ναι, από τεχνολογικής πλευράς οι επιθέσεις DDoS ενδέχεται να μην είναι και τόσο εξελιγμένες. Ωστόσο, πρόσφατες έρευνες σχετικά με τα botnets και τις επιθέσεις DDoS έχουν δείξει ότι στην πραγματικότητα σχετίζονται πολύ στενά με τις επιθέσεις εξελιγμένων απειλών που χρησιμοποιούν κακόβουλα λογισμικά, RATs, κ.λπ. Για παράδειγμα, υπάρχουν τεκμηριωμένες περιπτώσεις όπου επιθέσεις DDoS χρησιμοποιήθηκαν: • Ως αρχικό στάδιο αναγνώρισης για να δοκιμαστεί η ικανότητα ενός οργανισμού να ανταποκρίνεται σε συγκεκριμένες απειλές. • Κατά το στάδιο προσαρμογής εμφύτευσης κακόβουλου λογισμικού, όπου χρησιμοποιήθηκαν για τη συμπλήρωση αρχείων δεδομένων και καταγραφής προϊόντων εγκληματολογικής έρευνας για την ασφάλεια, τα οποία καθιστούν την έρευνα για το κακόβουλο λογισμικό ακόμη μεγαλύτερη πρόκληση. • Κατά το στάδιο εξαγωγής δεδομένων όπου οι επιθέσεις χρησιμοποιήθηκαν ως τακτική αντιπερισπασμού. Το ερώτημα λοιπόν τίθεται ως εξής… «Η τελευταία επίθεση DDoS ήταν ένα μεμονωμένο γεγονός ή αποτελούσε τμήμα μιας εκστρατείας εξελιγμένων απειλών κατά του οργανισμού μου;». Για να μειώσετε τον αντίκτυπο της επιλογής σας συνιστάται έντονα η χρήση ενός παγκόσμιου συστήματος συλλογής πληροφοριών ασφαλείας για απειλές προκειμένου να αναγνωρίζετε τυχόν ενδείξεις παραβίασης της ασφάλειας πριν ένα τέτοιο γεγονός αποβεί μοιραίο για τον οργανισμό σας. Ήρθε η στιγμή για μια ευφυή, πολυ-επίπεδη προσέγγιση του θέματος της προστασίας από επιθέσεις DDoS Η χρήση παραδοσιακού τύπου λύσεων για την ασφάλεια, όπως τα firewall ή τα IPS -ή το στοίχημα εναντίον των εγκληματιών του κυβερνοχώρου και των ακτιβιστών-χάκερ χωρίς να πράττουμε τίποτα- αποτελεί τεράστιο κίνδυνο. Θα μπορούσατε να επιβιώσετε χωρίς να είναι διαθέσιμες οι κρίσιμες εφαρμογές σας; Μπορείτε να ανακάμψετε από τις δαπάνες που σχετίζονται με κάποια παραβίαση ασφάλειας η οποία εκθέτει σε κίνδυνο τα απόρρητα δεδομένα εκατομμυρίων πελατών; Η πραγματικότητα είναι ότι, ανά πάσα στιγμή, απαιτείται προστασία του οργανισμού σας εφαρμόζοντας μια ολοκληρωμένη, πολυ-επίπεδη προσέγγιση στο θέμα της άμυνας έναντι των επιθέσεων DDoS. infocom•06•15 27
Follow Us
Twitter
Facebook